tokenLifetimePolicy-Ressourcentyp
Namespace: microsoft.graph
Stellt eine Richtlinie dar, die die Lebensdauer eines JWT-Zugriffstokens, eines ID-Tokens oder eines SAML 1.1/2.0-Tokens steuern kann, das von Azure Active Directory (Azure AD) ausgestellt wurde. Sie können die Tokengültigkeitsdauer für alle Apps in Ihrer Organisation festlegen, für eine mehrinstanzfähige (multiorganisatorische) Anwendung oder für einen bestimmten Dienstprinzipal in Ihrer Organisation.
Hinweis: Das Konfigurieren dieser Richtlinie für Aktualisierungstoken und Sitzungstoken wird nicht unterstützt.
Erbt von stsPolicy.
Methoden
| Methode | Rückgabetyp | Beschreibung |
|---|---|---|
| List tokenLifetimePolicies | tokenLifetimePolicy | Lesen von Eigenschaften und Beziehungen von tokenLifetimePolicies-Objekten. |
| TokenLifetimePolicy erstellen | tokenLifetimePolicy | Dient zum Erstellen eines tokenLifetimePolicy-Objekts. |
| TokenLifetimePolicy abrufen | tokenLifetimePolicy | Dient zum Lesen von Eigenschaften und Beziehungen eines tokenLifetimePolicy-Objekts. |
| TokenLifetimePolicy aktualisieren | Keine | Dient zum Aktualisieren eines tokenLifetimePolicy-Objekts. |
| tokenLifetimePolicy löschen | Keine | Dient zum Löschen eines tokenLifetimePolicy-Objekts. |
| appliesTo auflisten | directoryObject-Sammlung | Ruft die Liste der directoryObjects ab, auf die diese Richtlinie angewendet wurde. |
Eigenschaften
| Eigenschaft | Typ | Beschreibung |
|---|---|---|
| id | String | Eindeutiger Bezeichner für diese Richtlinie. Schreibgeschützt. |
| Definition | Zeichenfolgenauflistung | Eine Zeichenfolgensammlung mit einer JSON-Zeichenfolge, die die Regeln und Einstellungen für diese Richtlinie definiert. Weitere Informationen zum JSON-Schema für diese Eigenschaft finden Sie weiter unten. Erforderlich. |
| description | Zeichenfolge | Beschreibung für diese Richtlinie. |
| displayName | Zeichenfolge | Anzeigename für diese Richtlinie. Erforderlich. |
| isOrganizationDefault | Boolesch | Wenn diese Einstellung festgelegt true ist, wird diese Richtlinie aktiviert. Es kann viele Richtlinien für denselben Richtlinientyp geben, aber nur eine kann als Organisationsstandard aktiviert werden. Optional, Standardwert ist false . |
Eigenschaften einer Tokenlebensdauer-Richtliniendefinition
Die folgenden Eigenschaften bilden das JSON-Objekt, das eine Tokenlebensdauer-Richtlinie darstellt. Dieses JSON-Objekt muss in eine Zeichenfolge mit Escapezeichen konvertiert werden, damit es in die Definitionseigenschaft eingefügt wird. Nachfolgend sehen Sie ein Beispiel im JSON-Format:
"definition": [
"{\"TokenLifetimePolicy\":{\"Version\":1,\"AccessTokenLifetime\":\"8:00:00\"}}"
]
Hinweis: Alle Zeitdauern in diesen Eigenschaften werden im Format "dd.hh:mm:ss" angegeben.
Hinweis: Maximale Werte für Eigenschaften, die in "Tagen" angegeben sind, liegen 1 Sekunde unter der angegebenen Anzahl von Tagen. Beispielsweise wird der maximale Wert von 1 Tagen als "23:59:59" angegeben.
| Eigenschaft | Typ | Beschreibung | Min-Wert | Max-Wert | Standardwert |
|---|---|---|---|---|---|
| AccessTokenLifetime | Zeichenfolge | Steuert, wie lange sowohl Zugriffs- als auch ID-Token als gültig gelten. | 10 Minuten | 1 Tag | 1 Stunde |
| Version | Ganze Zahl | Legen Sie den Wert 1 fest. Erforderlich. | Keine | Keine | Keine |
Beziehungen
| Beziehung | Typ | Beschreibung |
|---|---|---|
| Appliesto | directoryObject-Sammlung | Die directoryObject-Auflistung, auf die diese Richtlinie angewendet wurde. Schreibgeschützt. |
JSON-Darstellung
Es folgt eine JSON-Darstellung der Ressource.
{
"definition": ["String"],
"description": "String",
"displayName": "String",
"id": "String (identifier)",
"isOrganizationDefault": true,
}
Feedback
Feedback senden und anzeigen für